致远OA-A8无需认证Getshell漏洞预警

时间:2019-10-17 13:32:07来源:信息安全服务部作者:梦之想科技

致远互联是中国协同管理软件及云服务领导供应商,专注专注在协同管理软件领域。致远A8+协同管理软件在很多央企、大型公司都有应用。


漏洞简介



严重程度:高危

CVE编号:暂无

影响版本:A8+V7.0 SP3、A8+V6.1 SP2


漏洞危害

致远A8+协同管理软件,存在远程Getshell漏洞,攻击者通过漏洞可获取网站管理权限。


漏洞详情

致远A8+在某些版本上存在远程Getshell漏洞。系统某处在无需登录情况下可直接上传任意文件,攻击者一旦上传精心构造的后门文件即可Getshell,获得目标服务器的权限。

上传木马文件位于www.xxx.com/seeyon/目录下,可排查该目录下是否有异常文件,同时可排查日志中是否有/seeyon/htmlofficeservlet 请求成功。

image.png


修复建议

1.临时缓解措施

配置URL访问控制策略

部署于公网的致远A8+服务器,可通过防火墙配置规则禁止外网对“/seeyon/htmlofficeservle t”路径的访问。

2. 请尽快联系厂商,索要官方补丁程序。

厂商官网:http://www.seeyon.com/info/company.html